REST API許可權整合設計

2022-08-26 23:03:27 字數 509 閱讀 9219

應用分為兩大部分,前端html+後端rest服務,前端html和後端rest服務部署完全分離。

目標:可訪問資源都處於許可權控制之下(意味著通過瀏覽器位址列的任意url都會被攔截),並提供跨域訪問支援。

upm提供對整個應用系統中關於資源和使用者角色關係的許可權配置,並且對外提供認證和授權的介面。

業務流:使用者登入(login.html)訪問,輸入使用者名稱和密碼後訪問主頁(index.html)

登入許可權互動流程:

備註:client端需要處理從upm端返回的資料,包含token和狀態碼,如果狀態碼不是成功標識,依據具體的狀態碼轉向特定頁面,否則登入成功,儲存token(比如儲存到cookie),並跳轉到首頁。

業務流:假定使用者進入index.html存在乙個rest資源鏈結,對應rest服務"/audience/report",用於請求最新的人群報告,人群報告展示頁面為audience.html

備註:此時使用者已登入,client的cookie中已存在token

人群報告許可權互動流程:

筆記 REST API 設計

evernote export body,td 04 07 2015 saturday 15 50 04 07 2015 saturday 17 48 liker.xu head 安全 冪等 options 安全 冪等 put 寫操作 更新或新增資源 冪等,多次插入或者更新同乙份資料,不安全 pos...

REST API設計規範

這裡整理的rest api的設計規範,注意和後端開發的api介面文件做一下區分,不是乙個概念。api是rest api的超集,rest api 是api的子集 所有的rest api都是api,但不是所有的api都是rest api api通常使用https協議,確保互動資料的傳輸安全,網域名稱盡量...

API設計指南 RestAPI設計最佳實踐

類似於阿里巴巴的開發規範或者谷歌的開發規範,api設計是目前很多場景下的基本功,所以這裡給出乙個筆者的最佳實踐。rest,即representational state transfer的縮寫,關於restful架構,可以參考 架構之美 中的定義。get 獲取資源 post 更新資源 put 更新資...